Esistono tecniche crittografiche che combinano la crittografia con la prevenzione dei falsi pacchetti? Come si chiama?

2

Supponiamo che due dispositivi comunichino tramite una sorta di metodo che può essere visualizzato pubblicamente e replicato. Gli aggressori hanno la capacità di replicare le informazioni inviate tra i due e gli attaccanti possono ascoltare i trasferimenti. Supponiamo che entrambi i dispositivi non siano in grado di stabilire se stanno ricevendo comunicazioni dall'altro dispositivo o da un utente malintenzionato.

Quali tecniche crittografiche possono consentire alle informazioni di non essere lette dagli hacker (crittografia), ma anche di consentire la convalida di vecchi pacchetti di informazioni provenienti da un dispositivo legittimo? Inoltre, come potrebbero essere fatti due pacchetti identici per non apparire identici agli aggressori?

Ho sviluppato una soluzione che ritengo completa tutti questi obiettivi, ma devono esserci già state soluzioni già create per questo scopo. Prende i dati del payload, concatena l'equivalente di un codice di autenticazione a due factory che cambia ogni pochi secondi e concatena un numero casuale su, quindi i payload identici appariranno diversi. Quindi, l'intero carico utile viene crittografato utilizzando una sorta di crittografia simmetrica. Entrambi i dispositivi hanno già un file di chiave segreta condivisa.

Mi sento come se dovesse esserci un altro tipo di soluzione qui, ma non so come si chiama o cosa cercare. Non voglio "rollare la mia crittografia" e voglio trovare una soluzione esistente e verificata. Qualcuno può darmi alcuni argomenti per indagare?

    
posta Cin316 07.04.2017 - 23:07
fonte

1 risposta

5

Per nascondere i dati, usi la crittografia. Per assicurarti che provenga da una fonte conosciuta, ad esempio l'autenticazione utilizza un codice di autenticazione dei messaggi (MAC) o crittografia autenticata . Nota che riservatezza (assicurandoti che solo il destinatario previsto possa leggere il messaggio) e autenticità (assicurandoti che il messaggio provenga da una fonte conosciuta) sono diversi!

Per rilevare e scartare inviare nuovamente pacchetti , di solito aggiungi una sorta di contatore o timestamp sui pacchetti e scarti qualcosa di più vecchio di quelli precedenti. Gli schemi di crittografia più moderni prendono anche un vettore di inizializzazione aleatorio che rende identici i messaggi in modo diverso.

    
risposta data 08.04.2017 - 17:12
fonte

Leggi altre domande sui tag